Dustin Brooks, jeden z czytelników Coding Horror, wykorzystując program do inżynierii wstecznej oprogramowania - Reflector, postanowił sprawdzić co kryje się w zamkniętym kodzie źródłowym aplikacji G-Archiwer, którą właśnie testował. Ku swojemu zaskoczeniu najpierw odkrył w niej poufne dane (nazwę użytkownika oraz hasło) Johna Terry'ego - twórcy programu - służące do logowania się na skrzynkę GMail.

Następnie jego uwagę przykuł fakt, że aplikacja ta wysyła e-maile na skrzynkę GMail Terry'ego. Listy te zawierały poufne dane dostępowe do kont GMail osób korzystających z G-Archiver.

Cała sytuacja na tyle zaniepokoiła Dustina, że postanowił podejrzeć, co znajduje się na skrzynce GMail Terry'ego. Wykorzystał do tego umieszczone w kodzie programu przez jego twócę dane dostępowe.

fot. - Zrzut z konta twórcy G-Archiver. Źródło: codinghorror.com

Historia brzmi nieco fantastycznie, mimo wszystko stanowi całkiem dobry przykład na to, jak możliwość wglądu w kod źródłowy oprogramowania może przyczynić się do poprawy bezpieczeństwa jego użytkowników. Gdyby G-Archiver miał otwarty kod źródłowy zapewne dużo szybciej udałoby się odkryć podejrzane zamiary jego twórcy.

Aktualizacja:

Twórcy G-Archiver na swojej stronie przepraszają i wyjaśniają, że powyższy przypadek to błąd jednego z członków ekipy pracującej nad programem. Podobno zapomniał usunąć z publicznej wersji programu części kodu wykorzystywanego przy testach.

Z witryny G-Archiver zniknął także odnośnik do bieżącej wersji programu. Jego autorzy radzą wszystkim dotychczasowym użytkownikom usunięcie G-Archiver z komputerów i zmianę hasła do ich kont GMail. Następna wersja oznaczona symbolem 1.0 będzie już pozbawiona tej wady - czytamy na stronie programu.